開啟增強型 VPC 路由 - Amazon Redshift

Amazon Redshift 自 2025 年 11 月 1 日起不再支援建立新的 Python UDF。如果您想要使用 Python UDF,請在該日期之前建立 UDF。現有 Python UDF 將繼續正常運作。如需詳細資訊,請參閱部落格文章

開啟增強型 VPC 路由

您可以在建立或修改叢集時,以及建立或修改 Amazon Redshift Serverless 工作群組時,開啟增強型 VPC 路由。

如要使用增強型 VPC 路由,您的叢集或 Serverless 工作群組必須符合以下需求與限制條件:

  • 您的叢集必須在 VPC 中。

    如果您附加 Amazon S3 VPC 端點,則該 VPC 端點只會用來存取相同 AWS 區域中的 Amazon S3 儲存貯體。若要存取其他 AWS 區域中的儲存貯體 (並非使用 VPC 端點) 或存取其他 AWS 服務,請將您的叢集或 Serverless 工作群組設為可公開存取,或使用網路位址轉譯 (NAT) 閘道。如需更多詳細資訊,請參閱 在 VPC 中建立 Redshift 佈建叢集或 Amazon Redshift Serverless 工作群組

  • 您必須在 VPC 中啟用網域名稱服務 (DNS) 解析。或者,如果您使用自己的 DNS 伺服器,請確定對 Amazon S3 提出的 DNS 請求可正確解析為 AWS 所維護的 IP 地址。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的 使用 DNS 與您的 VPC 搭配

  • 您的 VPC 必須啟用 DNS 主機名稱。DNS 主機名稱預設為啟用。

  • 您的 VPC 端點政策必須允許存取 Amazon Redshift 中的 COPY、UNLOAD 或 CREATE LIBRARY 呼叫所使用的任何 Amazon S3 儲存貯體,包括存取任何涉及的資訊清單檔案。對於來自遠端主機的 COPY,您的端點政策必須允許存取每個主機機器。如需詳細資訊,請參閱《Amazon Redshift 資料庫開發人員指南》中的 COPY、UNLOAD 和 CREATE LIBRARY 的 IAM 許可

開啟佈建叢集的增強型 VPC 路由

  1. 登入 AWS 管理主控台,開啟位於 https://console.aws.amazon.com/redshiftv2/ 的 Amazon Redshift 主控台。

  2. 在導覽功能表上,選擇佈建叢集儀表板,然後選擇建立叢集並輸入叢集詳細資訊屬性。

  3. 若要顯示 Additional configurations (其他組態) 區段,請選擇關閉 Use defaults (使用預設值)

  4. 導覽至網路和安全區段。

  5. 若要開啟增強型 VPC 路由,請選擇開啟以強制透過 VPC 傳輸叢集流量。

  6. 選擇 Create cluster (建立叢集) 以建立叢集。該叢集可能需要幾分鐘方可使用。

開啟 Amazon Redshift Serverless 的增強型 VPC 路由

  1. 登入 AWS 管理主控台,開啟位於 https://console.aws.amazon.com/redshiftv2/ 的 Amazon Redshift 主控台。

  2. 在導覽功能表上,選擇 Serverless 儀表板,然後選擇建立工作群組並輸入工作群組的屬性。

  3. 導覽至網路和安全區段。

  4. 選取開啟增強型 VPC 路由以透過 VPC 來路由網路流量。

  5. 選擇下一步並完成工作群組屬性的輸入,直到您建立工作群組為止。